任务四 获取目标网站的webshell权限,控制目标机,获得敏感信息
1. 准备工作
Linux指令:从命令行界面进入图形界面(下面两个指令都可)
1 | $ startx |
Linux指令:从图形界面进入命令行界面
1 | $ init 3 |
PS:实际操作中,在远程的网络安全实验平台上,使用startx一切正常,但是使用另外2条指令会出现问题。先留个坑~。
2. 创建HTML文件上传表单
基本知识:
(1) 必需的 action 属性规定当提交表单时,向何处发送表单数据。
1 | <form action="value"> |
(2) enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 在使用包含文件上传控件的表单时,必须使用 multipart/form-data 。
1 | <form enctype="value"> |
创建一个上传表单的简单HTML文件。
1 | <html> |